Autor Wątek: Problem z operatorem "!" w iptables  (Przeczytany 1006 razy)

0 użytkowników i 1 Gość przegląda ten wątek.

mr_brunatny

  • Początkujący
  • *
  • Wiadomości: 43
Problem z operatorem "!" w iptables
« dnia: Lipiec 21, 2017, 07:41:38 am »
Na serwerze z openSuse 11 mam reguły w iptables wykorzystujące operator inwersji "!"
iptables -t nat -A PREROUTING -i $eth0 -s ! 192.168.1.95 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.1.250:8080
Po przeniesieniu pliku firewall'a na serwer z openSUSE Leap 42.1 pojawia się błąd: bad argument 192.168.1.95
Mam też inne reguły z operatorem ! ale bez adresu ip i te nie stanowią problemu.

W jaki sposób zapisać tą regułkę aby zadziałała na Leap 42.1?

mastal

  • Moderator działu
  • SUSE Root
  • *
  • Wiadomości: 1904
Odp: Problem z operatorem "!" w iptables
« Odpowiedź #1 dnia: Lipiec 30, 2017, 03:47:35 pm »
Na serwerze z openSuse 11 mam reguły w iptables wykorzystujące operator inwersji "!"

pierwszy raz spotykam się z pojęciem inwersji - niech będzie. Zawsze to oznacza negację.
Cytuj
iptables -t nat -A PREROUTING -i $eth0 -s ! 192.168.1.95 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.1.250:8080
Po przeniesieniu pliku firewall'a na serwer z openSUSE Leap 42.1 pojawia się błąd: bad argument 192.168.1.95
Mam też inne reguły z operatorem ! ale bez adresu ip i te nie stanowią problemu.

RTFM i niech moc będzie z Tobą:
Cytuj
      [!] -s, --source address[/mask][,...]
Cytat z man pomoże. Jak rozumiesz błąd to dobrze. Jak nie to wytęż wzrok i umysł.
1. Zapoznaj się ze stroną http://www.linux-tips-and-tricks.de/quickstart#English i wykonaj tam zawarte punkty
2. Przyślij wynik skryptu collectNWData.sh

mr_brunatny

  • Początkujący
  • *
  • Wiadomości: 43
Odp: Problem z operatorem "!" w iptables
« Odpowiedź #2 dnia: Lipiec 31, 2017, 12:59:06 pm »
Ok widzę subtelną różnicę pomiędzy wersją 1.4.0 a 1.4.21
Zmiana miejsca operatora inwersji (negacji) przy  wyróżniku pakietu -p,  -s, -d.